Close Menu
    What's Hot

    Moonpig en Chute de 33,91 % : Le Tournant Est-Il Proche ?

    04/06/2025

    Tron, Cardano et BlockDAG : Analyse des Opportunités Crypto

    04/06/2025

    Bitcoin Fort, Dollar Faible : La Recette Gagnante ?

    04/06/2025
    InfoCrypto.fr
    • Accueil
    • Actualités
    • Analyses
    • Cryptomonnaies
    • Formations
    • Nous Contacter
    InfoCrypto.fr
    Accueil»Actualités»Kraken perd 3 millions $ à cause d’un changement UX et bug
    InfoCryptofr   Kraken perd 3 millions $ à cause dun changement UX et bug
    #post_seo_title
    Actualités

    Kraken perd 3 millions $ à cause d’un changement UX et bug

    Steven SoarezDe Steven Soarez19/06/2024Aucun commentaire4 Mins de Lecture
    Partager
    Facebook Twitter LinkedIn Pinterest Email

    C’est une révélation qui ébranle le monde des cryptomonnaies. Nick Percoco, le directeur de la sécurité de l’exchange américain Kraken, a récemment dévoilé un incident majeur : un groupe de soi-disant “chercheurs en sécurité” a exploité une faille dans le système de financement de la plateforme, causant une perte de près de 3 millions de dollars. Retour sur cette affaire qui soulève de sérieuses questions sur l’éthique et la sécurité dans l’industrie crypto.

    Un changement d’interface utilisateur mal testé à l’origine du bug

    Tout a commencé le 9 juin dernier, lorsque l’équipe de Kraken a reçu une notification d’un prétendu “chercheur en sécurité” signalant une potentielle vulnérabilité. Après investigation, il s’est avéré qu’une récente modification de l’interface utilisateur avait introduit une faille : celle-ci permettait de créditer les comptes clients avant que leurs actifs ne soient réellement compensés, leur donnant ainsi la possibilité d’effectuer des transactions en temps réel sans avoir l’argent.

    Nick Percoco l’a admis : ce changement UX n’avait pas été testé de manière approfondie contre ce vecteur d’attaque spécifique avant d’être mis en production. Une erreur qui s’est révélée coûteuse.

    Trois comptes ont exploité le bug en quelques jours

    Après avoir corrigé la vulnérabilité en urgence, l’équipe de Kraken a découvert que trois comptes avaient déjà tiré profit de cette faille dans les jours précédents. Mais au lieu de remonter le problème de manière responsable, le “chercheur en sécurité” avait en réalité partagé l’information avec deux complices. Ensemble, ils ont retiré près de 3 millions de dollars des caisses de Kraken.

    Un signalement incomplet, des “chercheurs” malhonnêtes

    Le CSO de Kraken souligne que le signalement initial du soi-disant “chercheur” ne divulguait pas entièrement le bug. L’équipe a donc dû reconfirmer certains détails pour pouvoir le récompenser comme il se doit pour avoir identifié une faille de sécurité. C’est à ce moment que les choses ont dérapé.

    Kraken a demandé un compte-rendu complet de leurs activités, une preuve de concept et la restitution des fonds retirés. Mais les individus ont refusé d’obtempérer, un comportement que Nick Percoco qualifie, non pas de “white-hat hacking”, mais plutôt d’extorsion pure et simple. On ignore encore si Kraken a pu identifier tous les attaquants et récupérer les fonds dérobés.

    Un rappel des standards éthiques du bug bounty

    Cette affaire met en lumière l’importance de l’éthique dans la recherche de vulnérabilités. Les “bug bounty” sont une pratique courante dans le secteur tech, permettant à des chercheurs en sécurité de scruter le code à la recherche de failles et d’être récompensés pour leur trouvaille. Mais cela doit se faire dans le respect de certaines règles :

    • Divulguer la faille de manière responsable à l’entreprise concernée
    • Ne pas exploiter le bug de manière malveillante
    • Coopérer avec l’entreprise pour corriger la faille
    • Accepter la récompense prévue sans chercher à en tirer profit

    Malheureusement dans le cas de Kraken, ces individus ont bafoué tous les principes du “white-hat hacking” pour servir leur propre intérêt. Un comportement d’autant plus dommageable qu’il entache la réputation de toute la communauté des chercheurs en sécurité.

    La sécurité, un défi constant pour les exchanges

    Ce piratage rappelle que la sécurité est un combat de tous les instants pour les plateformes d’échange de cryptomonnaies. Dans un secteur en perpétuelle évolution, chaque nouvelle fonctionnalité est une potentielle porte d’entrée pour les hackers. Les récents pillages subis par Binance ou Bitmart en sont la preuve.

    Les exchanges doivent redoubler de vigilance à chaque mise à jour, en testant exhaustivement leurs systèmes contre tous les angles d’attaque possibles. Cela implique de solides procédures internes, mais aussi de travailler main dans la main avec la communauté des white-hats, ces chercheurs éthiques qui mettent leur expertise au service d’un écosystème crypto plus sûr.

    Espérons que la mésaventure de Kraken serve de piqûre de rappel à toute l’industrie. Car dans un secteur encore jeune et en quête de légitimité, la confiance et la sécurité des utilisateurs sont les clés pour imposer les cryptos comme une véritable alternative aux actifs traditionnels. Un défi que les acteurs du monde des cryptomonnaies se doivent de relever collectivement, à coups d’audits, de partenariats et de bug bounties éthiques. L’avenir de la finance décentralisée en dépend.

    bug UX éthique hacking extorsion "chercheurs" Kraken piratage sécurité crypto
    Partager Facebook Twitter Pinterest LinkedIn Tumblr Email
    Steven Soarez
    • Website

    Passionné et dévoué, je navigue sans relâche à travers les nouvelles frontières de la blockchain et des cryptomonnaies. Pour explorer les opportunités de partenariat, contactez-nous.

    D'autres Articles

    Yuga Labs Se Recentre sur les Apes et Otherside

    04/06/2025

    Semler Scientific Boosté par Bitcoin : 20M$ d’Achat

    04/06/2025

    Binance Boost Altcoins : Une Altcoin Season en Vue ?

    04/06/2025

    HYPE Bondit et Nexchain Brille en Presale

    04/06/2025
    Ajouter un Commentaire
    Laisser une réponse Cancel Reply

    Sujets Populaires

    Piratage YouTube : Wankil et XRP au Cœur du Scandale

    02/06/2025

    Rapport 2024 : Quels pays possèdent le plus de cryptomonnaies ?

    14/12/2024

    La Turquie adopte une loi sur les cryptomonnaies avec amendes et prison

    27/06/2024
    Advertisement

    Restez à la pointe de l'actualité crypto avec nos analyses et mises à jour quotidiennes. Découvrez les dernières tendances et évolutions du monde des cryptomonnaies !

    Facebook X (Twitter)
    Derniers Sujets

    Moonpig en Chute de 33,91 % : Le Tournant Est-Il Proche ?

    04/06/2025

    Tron, Cardano et BlockDAG : Analyse des Opportunités Crypto

    04/06/2025

    Bitcoin Fort, Dollar Faible : La Recette Gagnante ?

    04/06/2025
    Liens Utiles
    • Accueil
    • Actualités
    • Analyses
    • Cryptomonnaies
    • Formations
    • Nous Contacter
    • Nous Contacter
    © 2025 InfoCrypto.fr - Tous Droits Réservés

    Tapez ci-dessus et appuyez sur Enter pour effectuer la recherche. Appuyez sur Echap pour annuler.